GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 7

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 8

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

1. はじめに

本メニューでは、IdPをカスタマイズします。
IdP Ver3が正常に起動している環境に対して、Ver4にアップグレードします。
ベースがIdP v3.2となっているところを、一度IdP v3.4にアップグレードしてからIdP v4にアップグレードします。

設定ファイルについては、自動的にコンバートされたものを使用して認証確認まで行います。 


...

2. 実習セミナーでは

以下は、本環境での関連情報となります。
詳細な手順については、「3.手順」を参照ください。
また、以下にはIdP v4の動作に必要なJava11とTomcat9のインストール手順を記載しています。

・IdPのパッケージ

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

/root/PKG 配下に用意しています。

shibboleth-identity-provider-3.4.7.tar.gz
shibboleth-identity-provider-4.0.1.tar.gz

・ShibbolethIdP インストール

パッケージは、以下のように/root/PKG配下に配置しています。

...

以降は、IdP4へのアップグレード時にJava11とTomcat9をインストールする手順となります。

・Tomcat 7のアンインストール

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# yum remove tomcat

・jakarta-taglibs-standardのアンインストール

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# yum remove jakarta-taglibs-standard

・JDK 8のアンインストール

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# yum remove java-1.8.0-openjdk

・JDK 11のインストール

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# yum install java-11-openjdk java-11-openjdk-devel

・Tomcat 9のインストール

現在CentOS 7環境のため標準パッケージにはないので、Apache Software Foundationが配布するTomcatパッケージを使用します。
パッケージは、以下のように/root/PKG配下に配置しています。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# cd /root/PKG
# tar zxv -C /usr/share -f apache-tomcat-9.?.??.tar.gz
# rm -rf /usr/share/tomcat
# ln -s /usr/share/apache-tomcat-9.?.?? /usr/share/tomcat

・起動スクリプトの配置

情報

ここで使用する起動スクリプトは、基礎編のインストール手順で配布しているものと同一です。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# cp /root/GETFILE/tomcat.service /etc/systemd/system

・自動起動の設定

以下のコマンドで自動起動設定を有効にします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# systemctl enable tomcat


補足:
以下のコマンドで自動起動設定を無効にすることができます。
# systemctl disable tomcat

・所有者、パーミッションの設定

以下のコマンドでその他Tomcat関連の設定ファイルやディレクトリの所有者、パーミッションを設定します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# chown -R tomcat:tomcat /usr/share/tomcat/{temp,logs,work}
# chown tomcat:tomcat /usr/share/tomcat/webapps
# chmod +t /usr/share/tomcat/webapps
# chmod go+rx /usr/share/tomcat/conf
# chgrp tomcat /usr/share/tomcat/conf/*.*
# chmod g+r /usr/share/tomcat/conf/*.*
# mkdir -p /usr/share/tomcat/conf/Catalina/localhost
chgrp -R tomcat /usr/share/tomcat/conf/Catalina
chmod -R g+r /usr/share/tomcat/conf/Catalina
chmod -R +t /usr/share/tomcat/conf/Catalina
# chgrp -R tomcat /usr/share/tomcat/{bin,lib}

・profileの修正

/etc/profile.d/java-tomcat.sh を以下の内容で修正します。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
 # source /etc/profile

・tomcatの設定

旧tomcatのバックアップから設定を戻しますが、ここではインストール時と同様な修正を行います。
$CATALINA_BASE/conf/server.xmlを下記のように修正します。
他の用途で使用する予定がなければConnector port="8080"をコメントアウトしてください。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443"
enableLookups="false" tomcatAuthentication="false" address="127.0.0.1" maxPostSize="100000" />

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# chown -R tomcat:tomcat /opt/shibboleth-idp/logs
# chgrp -R tomcat /opt/shibboleth-idp/conf
# chmod -R g+r /opt/shibboleth-idp/conf
# find /opt/shibboleth-idp/conf -type d -exec chmod -R g+s {} \;
# chgrp tomcat /opt/shibboleth-idp/metadata
# chmod g+w /opt/shibboleth-idp/metadata
# chmod +t /opt/shibboleth-idp/metadata
# chgrp tomcat /opt/shibboleth-idp/credentials/secrets.properties
# chmod g+r /opt/shibboleth-idp/credentials/secrets.properties
# chgrp tomcat /opt/shibboleth-idp/credentials/sealer.*
# chmod g+r /opt/shibboleth-idp/credentials/sealer.*

・jstl-1.2.jar について

jstl-1.2.jarは、予め「/root/PKG」配下にあります。
IdP v4では、edit-webapp/ 配下に配置し、idp.warに含めます。また、旧環境で使用した不要なファイルを削除します。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# systemctl restart httpd # systemctl start tomcat



...

3. 手順書

参考: IdPv3アップデートに関する情報IdPv4アップデートに関する情報


...

4. 動作確認

① 各自が使用するSPの接続確認用ページにアクセスします。

...